EN
EN

2022 14. Hafta Siber Güvenlik Haberleri

08 Nisan 2022


SİBER GÜVENLİK GÜNDEMİ

14.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

30-03-2022

WordPress Plugin Easy Cookie Policy 1.6.2- Broken Access Control to Stored XSS

WebApps

PHP

30-03-2022

PostgreSQL 9.3-11.7-Remote Code Execution (RCE) (Authenticated)

Remote

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

30-03-2022

CVE-2022-27254

Honda anahtarsız erişim

30-03-2022

CVE-2022-0778

OpenSSL sonsuz döngü güvenlik açığı/QNAP NAS

31-03-2022

CVE-2019-9564, CVE-2019-12266

Arabellek taşması, uzaktan kod yürütme/Wyze Cams

31-03-2022

CVE-2022-22587, CVE-2022-22620

Zero day/Apple, iPhone, iPad ve Mac Cihazlar

31-03-2022

CVE-2022-0342

Zyxel firewall

01-04-2022

CVE-2022-1161, CVE-2022-1159

Rockwell PLC

01-04-2022

CVE-2020-36193

Rastgele kod yürütme/PEAR PHP deposu

 

CVE-2022-1162

GitLab

04-04-2022

CVE-2022-26210, 186, CVE-2022-25075-CVE-2022-25084  

TOTOLINK Router

05-04-2022

CVE-2022-22965

RCE/ Spring Framework

Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

30-03-2022

Mars

Kripto para hırsızlığı

30-03-2022

Jupyter Network fidye yazılım saldırısı

-

04-04-2022

com.remote.app

Android casus yazılımı

04-04-2022

BlackGuard

Bilgi hırsızlığı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

30-03-2022

Globant firması veri ihlalini doğruladı

Kaynak kod ihlali

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Saldırganlar Brokenwire Saldırısı İle Elektrikli Araçların Şarjını Uzaktan Bozabilir

TARİH: 04 Nisan 2022

Oxford Üniversitesi ve Armasuisse S+T'den bir grup akademisyen, popüler Kombine Şarj Sistemine ( CCS ) karşı, elektrikli araçları ölçekli olarak şarj etme yeteneğini potansiyel olarak bozabilecek yeni bir saldırı tekniğinin ayrıntılarını açıkladı.

Brokenwire " olarak adlandırılan yöntem, şarj seanslarını 47m'ye (151ft) kadar bir mesafeden kablosuz olarak iptal etmek için araç ve şarj cihazı arasında gerçekleşen kontrol iletişimine müdahale eder.

Araştırmacılar, "Bireyler için küçük rahatsızlık olsa da elektrikli ambulanslar gibi kritik araçların şarj sürecini kesintiye uğratmak, yaşamı tehdit eden sonuçlara yol açabilir. Brokenwire'ın dünya çapında yollarda olduğu tahmin edilen 12 milyon pilli EV'nin çoğu için acil etkileri var ve hem özel teşebbüs hem de önemli kamu hizmetleri için araç filoları için yeni elektrifikasyon dalgası üzerinde derin etkileri var."dedi .

İlgili paydaşlar uygun karşı önlemlere ulaşmak için çalışırken, vahşi doğada aktif istismarı önlemek için saldırının işleyiş biçimine ilişkin ek ayrıntılar gizli tutuldu.

Kombine Şarj Sistemi, elektrikli araçları hızlı şarj etmek için kullanılan bir konektör tipini ifade eder. Brokenwire, kötü niyetli bir elektromanyetik sinyal ileterek bu teknolojiyi hedef alıyor ve şarj işleminin beklenmedik bir şekilde durmasına neden oluyor.

Saldırının yazılım tanımlı radyo, güç amplifikatörleri ve bir dipol anten gibi çeşitli kullanıma hazır bileşenlerin bir karışımı ile monte edilebileceğine, yakındaki bir yerden şahsen veya bir cihazı hedef siteye dağıtarak ve uzaktan kontrol ederek gerçekleştirilebileceğine dikkat çekti.

Araştırmacılar, " Şarj iletişimi için PLC [güç hattı iletişimi] kullanımı, bazıları kritik altyapıya ait olan milyonlarca aracı savunmasız bırakan ciddi bir tasarım hatasıdır" dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Brokenwire
  2. Fidye Yazılım Saldırılar
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog